发表于2024-11-21
密碼編碼學與網絡安全――原理與實踐(第七版) pdf epub mobi txt 電子書 下載 2024
本書係統介紹瞭密碼編碼學與網絡安全的基本原理和應用技術,是網絡空間安全領域的基礎教科學。
本書係統介紹瞭密碼編碼學與網絡安全的基本原理和應用技術。全書的內容分為以下七個部分: 對稱密碼部分討論瞭對稱加密的算法和設計原則; 公鑰密碼部分討論瞭公鑰密碼的算法和設計原則; 密碼學中的數據完整性算法部分討論瞭密碼學Hash函數、 消息認證碼和數字簽名; 相互信任部分討論瞭密鑰管理和用戶認證技術; 網絡安全與Internet安全部分討論瞭應用密碼算法和安全協議為網絡和Internet提供安全; 係統安全部分討論瞭保護計算機係統免受各種安全威脅的技術; 法律與道德問題部分討論瞭與計算機和網絡安全相關的法律與道德問題。本書的第七版與第六版相比, 書的章節組織基本不變, 但增加瞭許多新內容。如增加瞭雲安全、 新Hash函數標準SHA-3、 真隨機數産生器、 移動設備安全等新內容。而且許多章節的論述方法也做瞭調整, 使之更貼近技術實際, 使讀者更易理解。
William Stallings:美國聖母大學電子工程學士,麻省理工學院計算機科學博士,《密碼術》期刊編委。美國多傢高科技公司執行總監,政府機構、計算機軟/硬件供應商顧問;曾為各種計算機和操作係統設計並實現TCP/IP和OSI協議套件;創建並維護瞭計算機科學專業學生資源網站ComputerScienceStudent.com。齣版圖書17種,內容涉及計算機安全、計算機網絡和計算機係統結構等;在《IEEE進展》《ACM計算評論》和《密碼術》等雜誌上發錶文章多篇;先後12次獲美國年度*佳計算機科學教科書奬和學術作者協會奬。
王後珍,武漢大學計算機學院教授,博士生導師,長期從事計算機安全、計算機網絡和計算機係統結構等的研究與教學,發錶文章多篇,齣版圖書多部。
目 錄
第一部分 概 覽
第1章 計算機與網絡安全概念 2
1.1 計算機安全的概念 3
1.2 OSI安全架構 5
1.3 安全攻擊 6
1.4 安全服務 7
1.5 安全機製 9
1.6 基本安全設計準則 10
1.7 攻擊麵與攻擊樹 12
1.8 網絡安全模型 15
1.9 標準 16
1.10 關鍵術語、思考題和習題 17
第2章 數論基礎 19
2.1 整除性和帶餘除法 19
2.2 歐幾裏得算法 21
2.3 模運算 23
2.4 素數 30
2.5 費馬定理和歐拉定理 31
2.6 素性測試 34
2.7 中國剩餘定理 36
2.8 離散對數 38
2.9 關鍵術語、思考題和習題 42
附錄2A mod的含義 45
第二部分 對 稱 密 碼
第3章 傳統加密技術 48
3.1 對稱密碼模型 48
3.2 代替技術 52
3.3 置換技術 63
3.4 轉輪機 64
3.5 隱寫術 65
3.6 關鍵術語,思考題和習題 66
第4章 分組密碼和數據加密標準 71
4.1 傳統分組密碼結構 71
4.2 數據加密標準 78
4.3 DES的一個例子 80
4.4 DES的強度 81
4.5 分組密碼的設計原理 83
4.6 關鍵術語、思考題、習題 84
第5章 有限域 87
5.1 群 87
5.2 環 89
5.3 域 89
5.4 有限域GF(p) 90
5.5 多項式運算 93
5.6 有限域GF(2n) 98
5.7 關鍵術語、思考題和習題 105
第6章 高級加密標準 108
6.1 有限域算術 108
6.2 AES的結構 109
6.3 AES的變換函數 114
6.4 AES的密鑰擴展 122
6.5 一個AES例子 124
6.6 AES的實現 128
6.7 關鍵術語、思考題和習題 131
附錄6A 係數在GF(28)中的多項式 133
第7章 分組加密的工作模式 136
7.1 多重加密與三重DES 136
7.2 電碼本模式 140
7.3 密文分組鏈接模式 141
7.4 密文反饋模式 143
7.5 輸齣反饋模式 145
7.6 計數器模式 146
7.7 用於麵嚮分組的存儲設備的XTS-AES模式 149
7.8 格式保持加密 153
7.9 關鍵術語,思考題和習題 164
第8章 僞隨機數的産生和流密碼 168
8.1 隨機數産生的原則 169
8.2 僞隨機數發生器 172
8.3 使用分組密碼的僞隨機數産生 174
8.4 流密碼 179
8.5 RC4算法 180
8.6 真隨機數發生器 182
8.7 關鍵術語,思考題和習題 188
第三部分 公鑰密碼
第9章 公鑰密碼學與RSA 192
9.1 公鑰密碼體製的基本原理 193
9.2 RSA算法 199
9.3 關鍵術語、思考題和習題 209
第10章 密鑰管理和其他公鑰密碼體製 214
10.1 Diffie-Hellman密鑰交換 214
10.2 EIGamal密碼體製 217
10.3 橢圓麯綫算術 220
10.4 橢圓麯綫密碼學 226
10.5 基於非對稱密碼的僞隨機數生成器 228
10.6 關鍵術語、思考題和習題 230
第四部分 密碼學中的數據 完整性算法
第11章 密碼學Hash函數 234
11.1 密碼學Hash函數的應用 235
11.2 兩個簡單的Hash函數 238
11.3 需求和安全性 240
11.4 基於分組密碼鏈接的Hash函數 244
11.5 安全Hash算法 245
11.6 SHA-3 252
11.7 關鍵術語、思考題和習題 260
第12章 消息認證碼 264
12.1 對消息認證的要求 264
12.2 消息認證函數 265
12.3 對消息認證碼的要求 270
12.4 MAC的安全性 271
12.5 基於HASH函數的MAC:HMAC 272
12.6 基於分組密碼的MAC:DAA和CMAC 275
12.7 認證加密:CCM和GCM 277
12.8 密鑰封裝 282
12.9 使用Hash函數和MAC的僞隨機數發生器 286
12.10 關鍵術語、思考題和習題 288
第13章 數字簽名 290
13.1 數字簽名 290
13.2 ELGAMAL數字簽名方案 293
13.3 SCHNORR數字簽名方案 294
13.4 數字簽名標準 295
13.5 橢圓麯綫數字簽名算法 297
13.6 RSA-PSS數字簽名算法 300
13.7 術語、思考題和習題 303
第五部分 相互信任 306
第14章 密鑰管理和分發 307
14.1 基於對稱加密的對稱密鑰分發 307
14.2 基於非對稱加密的對稱密鑰分發 313
14.3 公鑰分發 316
14.4 X.509證書 319
14.5 公鑰基礎設施 324
14.6 關鍵術語、思考題和習題 326
第15章 用戶認證 330
15.1 遠程用戶認證原理 330
15.2 基於對稱加密的遠程用戶認證 333
15.3 KERBEROS 335
15.4 基於非對稱加密的遠程用戶認證 347
15.5 聯閤身份管理 349
15.6 個人身份驗證 353
15.7 關鍵術語、思考題和習題 357
第六部分 網絡與INTERNET安全
第16章 網絡訪問控製和雲安全 361
16.1 網絡訪問控製 361
16.2 可擴展認證協議 363
16.3 IEEE 802.1X基於端口的網絡訪問控製 365
16.4 雲計算 368
16.5 雲安全所麵臨的威脅和對策 371
16.6 雲中的數據保護 372
16.7 雲安全即服務 375
16.8 雲計算安全問題應對 377
16.9 關鍵術語、思考題和習題 377
第17章 傳輸層安全 379
17.1 WEB安全性思考 379
17.2 傳輸層安全 380
17.3 HTTPS 392
17.4 SSH 393
17.5 關鍵術語、思考題和習題 401
第18章 無綫網絡安全 403
18.1 無綫安全 403
18.2 移動設備安全 405
18.3 IEEE 802.11無綫網絡概述 408
18.4 IEEE 802.11I無綫局域網安全 412
18.5 關鍵術語,思考題和習題 422
第19章 電子郵件安全 424
19.1 因特網郵件結構 424
19.2 郵件格式 427
19.3 電子郵件威脅及綜閤安全 432
19.4 S/MIME 434
19.5 PGP 442
19.6 DNSSEC 442
19.7 基於DNS的命名實體身份認證 445
19.8 發送方策略框架 447
19.9 DKIM 449
19.10 基於域的消息認證、報告和一緻性協議 452
19.11 關鍵術語,思考題和習題 456
第20章 IP安全性 458
20.1 IP安全性概述 458
20.2 IP安全性策略 462
20.3 封裝安全性有效載荷 465
20.4 結閤安全性關聯 470
20.5 因特網密鑰交換 471
20.6 密碼學套件 477
20.7 關鍵術語、思考題和習題 478
附錄A 用於密碼學和網絡安全教學的項目 480
附錄B SAGE示例 485
參考文獻 518
譯 者 序
隨著信息科學技術的高速發展和廣泛應用,社會實現瞭信息化,人類社會進入信息時代。人們生活和工作在由物理世界,人類社會和網絡空間組成的三元世界中。網絡空間是信息時代人們賴以生存的信息環境,是所有信息係統的集閤。
哪裏有信息,那裏就存在信息安全問題,信息安全是信息的影子。信息論的基本觀點告訴我們:係統是載體,信息是內涵。網絡空間是人類和信息的生存環境,因此網絡空間安全是人類和信息對網絡空間的基本要求。網絡空間是所有信息係統的集閤,是復雜的巨係統。因此,網絡空間存在更加突齣的信息安全問題。網絡空間安全的核心內涵仍是信息安全,沒有信息安全就沒有網絡空間安全。
當前,一方麵是信息技術與産業的空前繁榮,另一方麵是危害信息安全的事件不斷發生。敵對勢力的破壞、黑客攻擊、利用計算機犯罪、網上有害內容泛濫、隱私泄露等,對信息安全構成瞭極大威脅。信息安全的形勢是十分嚴峻的。因此,信息安全成為世人關注的社會問題,並成為信息科學技術領域中的研究熱點。
我國已經成為信息産業大國,但仍不是信息産業強國。實現信息化和確保信息安全是建設中國特色社會主義強國的兩個重要方麵。兩者相輔相成,缺一不可。沒有信息化,就沒有國傢現代化;沒有信息安全,就沒有國傢安全。顯然,隻有同時實現信息化並確保信息安全,纔能建成中國特色社會主義強國。
把我國建設成信息技術和産業強國,人纔是關鍵。人纔培養,教育是關鍵。目前,我國許多大專院校都開設瞭信息安全專業或開設瞭信息安全課程,迫切需要一本閤適的教科書。為此,電子工業齣版社組織我們於2015年翻譯齣版瞭《密碼編碼學與網絡安全(第六版)》這本優秀的教科書。這本書翻譯齣版後得到廣大讀者的厚愛,許多著名大學都采用它作為教材,為我國信息安全人纔培養和傳播信息安全知識發揮瞭重要作用。
2017年原書作者又齣版瞭該書的第七版。與第六版相比,第七版大體上保持瞭相同的章節,但修正瞭許多內容並增加瞭一些新的內容。最主要的變化包括以下幾個方麵:
① 安全設計基本原則:第一章新增瞭一個小節,討論美國國傢信息保障/網絡空間防禦專業認證計劃(由美國國傢安全局和國土安全部聯閤舉辦)所列齣的一些安全設計原則。
② 攻擊麵和攻擊樹:第一章新增瞭這兩個概念,有助於安全威脅的評估和歸類。
③ 數論知識:將第六版中所提到的數論知識統一寫成一個獨立的第2章。
④ 有限域:對有限域章節進行瞭修改和擴展。
⑤ 保留格式加密:第7章新增瞭一節來討論這種新的加密模式。
⑥ 真隨機數生成器的校正和性能測試:現在第8章包含瞭這些重要的研究方嚮。
⑦ 用戶認證模型:第15章給齣瞭一般用戶認證模型的新描述方法。
⑧ 雲安全:第16章有關雲安全的內容做瞭更新和擴展。
⑨ 傳輸層安全(TLS):第17章的傳輸層安全相關內容進行瞭更新,並且增加瞭新TLS版本1.3的討論。
⑩ 郵件安全:完全重寫瞭第19章。
其中,新增瞭以下內容:
? 對郵件的威脅及一種全麵保證郵件安全的方法。
? 保障SMTP機密性的新方法STARTTLS。
? DNSSEC在保證郵件安全中所起的作用。
? 基於DNS的命名實體認證(DANE)以及使用這種方法加強SMTP和S/MIME中證書的安全性。
? 發送方策略框架(SPF)。SPF是一種用於認證電子郵件發件人的標準方法。
? 允許發件人自己定義郵件的處理辦法DMARC。
其中,修改瞭以下內容:
? 有關域名密鑰識彆郵件(DKIM)標準的討論。
? 將S/MIME更新至最新的3.2版本。
為瞭使廣大讀者能夠讀到新版書,電子工業齣版社又組織我們翻譯齣版瞭《密碼編碼學與網絡安全(第七版)》。
《密碼編碼學與網絡安全》一書的作者William Stallings先後獲得瞭Notre Dame電氣工程學士學位和MIT計算機科學博士學位。他纍計編寫齣版瞭48本計算機網絡和計算機體係結構領域的書籍,在計算機網絡和計算機體係結構的學術交流和教育方麵作齣瞭卓越的貢獻。《密碼編碼學與網絡安全》就是其中最成功的一本書籍。William Stallings的著作不僅學術造詣很高,而且十分實用,先後13次獲得美國教材和著作傢協會(Textbook and Academic Authors Assiciation)頒發的優秀計算機科學教材奬。
本書係統地介紹瞭密碼學與網絡安全的基本原理和應用技術。全書主要包含以下八個部分。第一部分:概論。主要介紹計算機與網絡安全概念和數論知識。第二部分:對稱密碼。主要介紹古典密碼、數據加密標準(DES)、有限域知識、高級加密標準(AES)、分組密碼工作模式、僞隨機數和流密碼。第三部分:非對稱密碼。介紹瞭公鑰密碼原理、RSA密碼、ElGamal密碼和橢圓麯綫密碼。第四部分:數據完整性算法。介紹瞭密碼學Hash函數、消息認證碼和數字簽名。第五部分:相互信任,介紹瞭密鑰管理和用戶認證。第六部分:網絡和Internet安全。討論瞭網絡訪問控製和雲安全、傳輸層安全、無綫網絡安全、電子郵件安全和IP安全等內容。第七部分:係統安全。討論瞭惡意軟件、非法入侵、防火牆技術。第八部分:法律和道德,討論瞭與計算機和網絡安全相關的法律和道德問題。
為瞭使中文版讀者能夠讀到原書的完整內容,我們特彆翻譯瞭原書的在綫內容(第七部分:係統安全、第八部分:法律和道德、附錄C-Y)。從而給中文讀者提供一本完整的中文《密碼編碼學與網絡安全(第七版)》。
《密碼編碼學與網絡安全(第七版)》一書內容豐富,講述深入淺齣,便於理解,尤其適閤於課堂教學和自學,是一本難得的好書。本書可作為研究生和高年級本科生的教材,也可供從事信息安全、計算機、通信、電子工程等領域的科技人員參考。
本書的第一部分和附錄由李莉翻譯。第二部分章由唐明翻譯。第三部分和前言由王後珍翻譯。第四部分由王張宜翻譯。第五部分由陳晶翻譯。第六部分由杜瑞穎翻譯。第七和第八部分由彭國軍翻譯。
全書由張煥國統稿和校審。
研究生劉金會、劉鰲、汪鵬程、陳施旅、羅華、郭崎、文皓鼕、熊璐、鬍岸琪、於慧、陳震杭參與瞭翻譯和譯稿整理工作。
由於譯者的專業知識和外語水平有限,書中錯誤在所難免,敬請讀者指正,譯者在此先緻感謝之意。
譯者於武漢大學珞珈山
2017年6月
不錯
評分不錯
評分不錯,非常不錯,學習學習
評分不錯,非常不錯,學習學習
評分好……不錯……不錯……不錯??………………
評分好
評分不錯
評分不錯,非常不錯,學習學習
評分快遞不走心啊
密碼編碼學與網絡安全――原理與實踐(第七版) pdf epub mobi txt 電子書 下載